Российским реестром по монополиям
В четверг состоялось заседание комиссии Госдумы, посвященное импортозамещению технологий в стратегических информационных системах. Накануне «Газета.Ru» рассказывала о том, что депутаты планируют внести поправки к закону о госзакупках (44 и 223 ФЗ), которые обяжут госкомпании и организации отдавать предпочтение продукции IT, не использующей лицензируемых импортных компонентов, а также ввести внешний аудит таких решений со стороны Федеральной службы безопасности.
По мнению членов соответствующей комиссии при комитете Госдумы, проблема импортозамещения в сфере создания информационных технологий является одной из ключевых, если говорить о сохранности данных.
В ходе заседания было отмечено, что в данный момент подавляющее большинство глобальных IT-компаний являются монополистами.
Об этом, в частности, заявил председатель совета директоров Spirit DSP Андрей Свириденко.
Для регулирования в сфере импортозамещения Ассоциация разработчиков программных продуктов «Отечественный софт» предлагает создать реестр отечественного программного обеспечения. Этот реестр будет открытым, и его предназначение, помимо всего прочего, — возможность анализа решений отечественных разработчиков. Для этого в реестр будет вноситься исходный код ПО, если он является открытым. В случае же, если это закрытое ПО, то в реестр будет вноситься эталонная копия продукта. Включение ПО в реестр при этом будет добровольным. Софт будет считаться российским, будучи внесенным в реестр.
Заместитель директора Института проблем информатики РАН Павел Степанов указал, что главная проблема в отечественной IT-отрасли заключается не в разработке, а в поддержке ПО.
По его словам, хотя российские разработчики и могут быстро создать качественный продукт на базе Linux, но при этом на стороне той же Windows есть как минимум поддержка большого количества драйверов. При этом Степанов напомнил, что глобальным компаниям самим невыгодно вводить в свое ПО «закладки», с помощью которых можно будет контролировать данные. Если такая информация появится в общем доступе, будет нанесен серьезный удар по репутации и бизнесу компании.
Президент «Руссофт» Валентин Макаров заявил также, что последствием ускоренного импортозамещения, к которому власти хотят двигать рынок, станет падение качества ПО и вследствие этого — продуктов компаний, использующих этот софт.
По итогам заседания комиссии принято решение, что работа над документами продолжится во время думских каникул и документы будут внесены уже в ходе ближайшей сессии.
До 10 июля комиссия принимает предложения по этой теме.
В корпорации Microsoft «Газете.Ru» сообщили, что с их стороны будет некорректно давать оценку компетенции и ресурсам государственных и частных российских компаний.
В том, что касается перехода государственных учреждений на свободное ПО, в корпорации отметили, что немало подобных попыток завершилось возвращением на программные продукты Microsoft.
В частности, несмотря на относительную популярность в Индии свободного ПО, власти штатов Западная Бенгалия (91 млн жителей) и Пенджаб (28 млн жителей) еще в 2012 году пересмотрели условия тендеров и заключили именно с Microsoft контракты на поставку ПО в госучреждения.
Другие эксперты приводят в качестве примеров успешного перехода госорганов и госпредприятий на открытый или национальный софт в масштабах страны Китай и Бразилию.
«В Китае активно используются технологии Open Source для работы IT-систем в правительстве и коммерческом сегменте, — говорит директор по исследованиям представительства в России и странах СНГ аналитической и исследовательской компании IDC Елена Семеновская. — В Китае есть свой собственный дистрибутив Red Flag Linux, развитие которого активно поддерживается такими правительственными организациями, как ShangHai NewMargin Venture Capital и подразделение министерства информационных технологий CCIDNET Investment. Использование Open Sourсe для государственных организаций распространено и в других странах (Нидерланды, Сингапур, Канада, к примеру)».
«Полномасштабный переход государства на открытый и национальный софт успешно произведен в Бразилии, это наиболее близкий к России пример, — отмечает президент и генеральный конструктор российского центра разработки решений на основе свободного программного обеспечения РОСА Владимир Рубанов. — Многие страны Европы используют свободное ПО в качестве приоритетного при госзакупках. Из больших стран, обеспечивающих свой цифровой суверенитет за счет свободного и национального ПО, самый яркий пример — Китай».
«Все сразу заменить будет невозможно»
«Газета.Ru» попробовала разобраться в том, насколько реально заменить ПО крупных иностранных компаний Open Source-продуктами и российскими разработками и есть ли у российского государства или российских частных компаний необходимые для этого компетенции и ресурсы.
«Конечно, использование импортного ПО — самый легкий вариант, и в этом его плюс — не нужно ничего делать самим, достаточно оплатить чужие лицензии. Однако негативные последствия в условиях потенциальных санкций со стороны зарубежных производителей мы все хорошо знаем, и для технологической независимости страны нужна мобилизация отечественных ресурсов, — говорит Владимир Рубанов. — Конечно, быстро заменить западное ПО везде — это утопия, но не во всех сферах этот вопрос так критичен, и можно двигаться поэтапно.
В ряде сегментов уже есть сильные отечественные продукты — 1C, Abbyy, Infowatch, Kaspersky и другие.
Во многих других областях спасительным трамплином могут служить отечественные продукты, основанные на свободном ПО, — такой подход позволяет легитимно пользоваться открытыми наработками всего мирового сообщества, при этом сохраняя возможность полного контроля над продуктом в случае форс-мажора в международных отношениях — ведь все необходимое для поддержки и развития таких продуктов остается в периметре страны под нашим контролем».
«Конечно, трудно сравнить те инвестиции, которые такие компании, как VMware, Оracle, SAP, Microsoft, Adobe, делают в развитие и разработку своих программных продуктов, с теми, которые могут себе позволить российские компании, и некоторое отставание у последних возможно, — признает Елена Семеновская. — Но локальные разработки хоть и могут уступать по функциональности, зато имеют преимущества в плане того, что созданы с учетом национальных особенностей, не нуждаются в локализации, лучше адаптированы к российскому законодательству. Тем более что иногда функциональность продаваемых западных систем бывает избыточна для российских компаний.
Наверное, все сразу заменить будет невозможно, но частичное замещение и переход на российские продукты вполне возможны, с условием, что этот переход будет естественным для компаний, а не навязанным сверху».
По мнению Семеновской, в России есть необходимые для разработки собственного программного обеспечения человеческие ресурсы, но нет должной организации управления. «Если под ресурсами подразумеваются специалисты, то стоит обратить внимание на то количество R&D-центров (центры исследований и разработок), которые западные компании открыли в нашей стране. Центры разработки в России есть у Microsoft, EMC, Dell, SAP и других компаний. А количество сотрудников, занимающихся офшорными разработками? В плане человеческих ресурсов, специалистов я не вижу проблемы. Остается открытым вопрос организации и управления, бюджетирования и т.п. А здесь есть вопрос ресурсов, точнее, «дохождения» выделенных ресурсов на нужные цели. Проблема одна и та же, будь то построение дороги или национальной операционной системы», — говорит Семеновская.
«Россия славится своими инженерными кадрами.
Есть и российские компании, способные создать конкурентоспособный раскрученным западным аналогам продукт.
Однако процесс разработки с нуля — долгий, дорогостоящий — быстро таким путем не пройдешь, — считает Рубанов. — Мы видим наибольшую выгоду для государственных и коммерческих структур в адаптации и доработке программных решений, основанных на открытом программном коде. Данный способ позволяет легитимно и бесплатно использовать готовые наработки многих тысяч IT-специалистов, сохранив при этом необходимый контроль над разработкой, включая возможности по доработке, исправлению ошибок, выпуску различных вариантов исполнения программного продукта. Наличие полных исходных кодов и средств разработки вместе с локальными специалистами, собственно, и обеспечивает технологическую независимость. При этом в мирное время данный способ позволяет сохранять связь и синергию с зарубежными разработчиками, дорабатывая ПО совместными усилиями и разделяя затраты. Именно такой подход позволяет выстроить трамплин для обеспечения технологической независимости, не исключая, по мере наличия ресурсов, постепенного углубления степени контроля, в том числе за счет увеличения доли собственных разработок и более тщательного анализа существующих компонентов».
Рубанов отмечает, что открытый код сам по себе не означает безопасного ПО.
«Однако открытость делает возможным более глубокий анализ на наличие уязвимостей и недекларированных возможностей (прежде всего с помощью автоматизированных средств) и проведение независимой от производителя ПО доработки и исправления ошибок. Технологическая независимость заключается не в изоляции от мирового сообщества в мирное время, а в потенциальной способности страны обеспечить функционирование существующих IT-систем и продолжить их развитие силами локальных специалистов в гипотетических условиях форс-мажора на международной арене», — считает эксперт.
Не все специалисты оптимистично оценивают перспективы использования такого открытого ПО, как Linux, в госструктурах. Источник на рынке ПО заявил корреспонденту «Газеты.Ru»: «Все последние версии Linux разрабатывались под контролем Агентства национальной безопасности США (АНБ). Поэтому они по определению не могут быть безопасными для использования российскими государственными структурами. Более того, Linux находится в юрисдикции Соединенных Штатов, и в случае введения санкций они обязаны будут подчиниться американскому закону и заблокируют доступ к своим продуктам в России. Единственный выход в этой ситуации — это создание собственно российского софта».
«Для критически важных областей применения действительно актуально создавать собственные отечественные программные продукты. Но тогда делать это нужно с нуля. При этом надо быть готовыми к тому, что по-настоящему качественный процесс создания собственного софта потребует серьезных временных, человеческих и организационных ресурсов, — говорит Николай Комлев, директор отраслевой ассоциации АП КИТ. — Дело ведь не только в деньгах. Это очень крупный проект, сопоставимый с созданием ракеты, танка».
Российская ОС — доработанный Android
За несколько часов до начала обсуждения в Госдуме появились неожиданные сообщения о том, что в России уже создали собственную безопасную мобильную операционную систему. Об этом в интервью РИА «Новости» заявил заместитель генерального директора по развитию Центрального научно-исследовательского института экономики, информатики и систем управления (ЦНИИ ЭИСУ), входящего в состав Объединенной приборостроительной корпорации, Дмитрий Петров. «Мы действительно создали защищенную операционную систему РоМОС (Российская мобильная операционная система), которая подразумевает отсутствие утечки информации, исключает различные закладки, делает невозможной установку шпионского ПО, прослушку», — подчеркнул он.
Операционная система имеет открытый сертифицированный код, который исключает наличие шпионских программных закладок. На устройства c РоМОС можно устанавливать программы, которые не могут получить доступ к персональным данным пользователя, также ее отличает защищенный выход в интернет и встроенная защита от зловредных программ, утверждает гендиректор по развитию ЦНИИ ЭИСУ.
«Газете.Ru» также удалось связаться с Петровым и узнать у него, что отечественная операционная система создана на базе Android — как, например, платформа «Яндекс КИТ».
Другие подробности он сообщить отказался, посоветовав обратиться непосредственно к инженерам-разработчикам ОС, однако те дать комментарии «Газете.Ru» отказались.
Ведущий аналитик Mobile Research Group Эльдар Муртазин сообщил «Газете.Ru», что не слышал ранее о РоМОС, и довольно скептически оценил ее перспективы, отметив, что у российских разработчиков, особенно связанных с военной отраслью, нет опыта создания подобных продуктов.
Первое мобильное устройство, работающее на РоМОС, — ударопрочный планшет, разработанный специально для использования в Минобороны и других силовых ведомствах. По словам Петрова, первая партия гаджетов уже изготовлена. «Он оснащен двухъядерным процессором частотой 1 ГГц, на борту у него также 1 Гб оперативной памяти, две камеры: 0,3 и 5 мегапикселей соответственно, навигация, все современные модули связи 3G, Bluetooth, Wi-Fi, GPRS, EDGE, GSM и так далее», — рассказал Петров. Устройство оснащено специальной кнопкой, с помощью которой можно физически отключить модули, способные передавать информацию, — динамик, микрофон, камеры, GPS, 3G и Bluetooth, подчеркнул он.